For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00364
Identificador(es)
ASA-2019-00364, CVE-2019-12436
Título
Um usuário com acesso de leitura ao diretório pode causar um NULL pointer dereference usando paged search control
Fabricante(s)
The Samba Project
Produto(s)
Samba
Versão(ões) afetada(s)
Todas as versões do Samba desde 4.10.0 e anterior a 4.10.5
Versão(ões) corrigida(s)
Samba 4.10.5
Prova de conceito
Desconhecido
Descrição
Um usuário com acesso de leitura ao servidor LDAP pode causar um crash no processo do servidor LDAP. Dependendo da versão do Samba e da escolha do modelo de processo, isso pode causar um crash apenas a própria conexão do usuário.
Especificamente, enquanto no Samba 4.10 o padrão é para um processo por cliente conectado, o acionador de configuração específica do site pode mudar isso.
O Samba 4.10 também suporta o modelo de processo ‘prefork’ e usando a opção -M para o ‘samba’ e um modelo de processo ‘único’. Ambos compartilham no processo entre vários clientes.
Detalhes técnicos
No Samba 4.10.2 no modo AD DC, se você definir o compartilhamento de homes e, em seguida, conectar-se a \\servername\homes ([homes] não é o diretório home de um usuário), o Samba executará um Segfault desagradável. Recusa-se a permitir que você se conecte a mais compartilhamentos.
Os compartilhamentos de usuários individuais funcionam \\servername\username, mas podem permitir que usuários que não sejam o usuário pretendido se conectem a ele.
Exemplo:
smbclient -d 3 //dc-server.domain.com/user1 -U user1
Com a senha correta é bem-sucedida e o usuário pode acessar os próprios arquivos dos usuários.
smbclient -d 3 //dc-server.domain.com/user2 -U user1
Com a senha correta, o usuário1 pode acessar os arquivos do usuário2, desde que as permissões permitem isso.
smbclient -d 3 //dc-server.domain.com/homes -U user1
Causa travamento, o Samba Server para de responder completamente às solicitações.
Uma coisa, quando conectado para uma lista de compartilhamento, apenas //dc-server.domain.com/homes está na lista de compartilhamento visível.
Solução alternativa
Retornar para a configuração padrão executando ‘samba’ com o padrão -M, no entanto, isso pode consumir mais memória e não resolver o problema de \\DC\homes.
Créditos
Zombie Ryushu
Referência(s)
Samba AD DC LDAP server crash (paged searches)
https://www.samba.org/samba/security/CVE-2019-12436.html
[Announce] Samba 4.10.5 and 4.9.9 Security Releases Available
https://lists.samba.org/archive/samba-announce/2019/000481.html
samba-4.10.4-security-2019-06-19.patch
https://download.samba.org/pub/samba/patches/security/samba-4.10.4-security-2019-06-19.patch
CVE-2019-12436 dsdb/paged_results: ignore successful results without messages
https://github.com/samba-team/samba/commit/c48920093da7f5f6cbbca42d516b86b9cf51eea6
Bug 13951 – (CVE-2019-12436) CVE-2019-12436 [SECURITY] paged_searches crash on LDAP and [homes] access
https://bugzilla.samba.org/show_bug.cgi?id=13951
CVE-2019-12436
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12436
CVE-2019-12436
https://nvd.nist.gov/vuln/detail/CVE-2019-12436
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 8 dezembro 2019